Fruitfly enfatizza le vulnerabilità dei Mac – Agisci ora!

Per molti anni, si è ipotizzato in generale che computer e laptop Apple Mac siano più sicuri e meno vulnerabili agli attacchi dei criminali informatici. Ora, tuttavia, stanno emergendo sempre più prove del fatto che quei giorni sono finiti.

I Mac sono costosi e sono generalmente considerati un'opzione più "professionale" rispetto ad altri computer. Gli hacker, che il più delle volte prendono di mira le persone al fine di ottenere un profitto, l'hanno capito. Ciò ha portato a un'esplosione della disponibilità di malware per Mac.

Nel gennaio di quest'anno, una variante particolare incentrata sul Mac chiamata Fruitfly è stata scoperta in natura. Fruitfly può offrire agli hacker il pieno accesso ai file di un computer Mac e la possibilità di guardare schermate e la webcam integrata. Fornisce inoltre il pieno controllo eseguibile sulla macchina.

Per risolvere il problema, Apple ha rilasciato un aggiornamento non molto tempo dopo la segnalazione di Fruitfly. Tuttavia, sono ora emerse prove che gli hacker hanno nuove versioni di malware simile a Fruitfly e stanno attivamente prendendo di mira le macchine delle persone.

Inoltre, secondo Patrick Wardle, un ricercatore di sicurezza di Synack, le nuove versioni del malware avvisano il loro cyber-controller quando il proprietario del Mac sta usando la sua macchina, al fine di aiutare il criminale informatico a evitare il rilevamento.

Forse la cosa più spaventosa di tutte è l'affermazione di Wardle secondo cui esiste un malware ancora migliore per i Mac già in circolazione:

“[Fruitfly] non è il malware Mac più sofisticato," ha recentemente commentato.

Fruitfly Arrabbiato

Molte vulnerabilità del Mac

A maggio, è stato scoperto un trojan per Mac che attacca una vulnerabilità nel popolare transcodificatore video open source, HandBrake. Proton.B è un virus per OS X che è stato diffuso utilizzando un server mirror compromesso del sito ufficiale HandBrake. Come la maggior parte dei trojan di accesso remoto (RAT) comunica con un comando & Controllo (C&C) server sotto il dominio del criminale informatico.

Offre privilegi di accesso root all'hacker, il che significa keylogging, upload e download di file, acquisizione di schermate, accesso completo alla webcam e connettività del protocollo Secure Shell (SSH), nonché connettività di calcolo della rete virtuale tramite Remote Frame Buffer (RFB ) protocollo. Questo preoccupante RAT era stato venduto su forum di hacking in Russia, promettendo:

"Soluzione professionale di sorveglianza e controllo FUD, con la quale puoi fare quasi tutto con il Mac di [a] target."

Fruitfly Proton

A giugno, i ricercatori di Fortinet hanno scoperto un'altra forma di ransomware per Mac chiamata OSX / MacRansom. Come con altre forme di ransomware, il malware vizioso utilizza la crittografia (in questa occasione un algoritmo crittografico simmetrico), al fine di bloccare i file delle persone.

Sebbene il malware non sia particolarmente sofisticato, è abbastanza preoccupante, perché crittografa tutti i file di dimensioni superiori a 8 Mb utilizzando una chiave generata casualmente che non comunica all'aggressore. Come tale, sembrerebbe che una volta che i file vengono crittografati con MacRansom, vengono persi per sempre (salva utilizzando un attacco di forza bruta per decrittografarli).

Sicuramente Windows ha un problema molto più grande?

Questo è un malinteso comune che deve essere messo a letto. I proprietari di Mac che si affidano alla reputazione di Mac come piattaforma stabile per evitare l'infezione devono svegliarsi e iniziare a prendere precauzioni. Nel loro blog intitolato "MacRansom: offerto come Ransomware come servizio", Rommel Joven e Wayne Chin Yick Low sottolineano che in realtà il Mac è vulnerabile quanto la sua controparte Windows:

"Molti utenti di Mac OS potrebbero presumere che il loro computer sia esente da attacchi ransomware e ritengano che il loro sistema sia in qualche modo essenzialmente" sicuro ". È vero che è meno probabile che un utente Mac OS venga attaccato o infettato da malware rispetto a un malware Utente Windows, ma questo non ha nulla a che fare con il livello di vulnerabilità nel sistema operativo. È in gran parte causato dal fatto che oltre il 90% dei personal computer funziona su Microsoft Windows e solo circa il 6% su Apple Mac OS. "

Condividi Mac Fruitfly

Con così pochi computer che eseguono Mac rispetto a Windows, non c'è da meravigliarsi che vi sia una percezione distorta delle vulnerabilità del Mac. Per molti anni, il fatto che su Sofew computer fosse installato OS X ha contribuito a proteggere quegli utenti. Dopotutto, gli hacker che scrivono malware lo fanno perché vogliono fare soldi - e con il 90% delle persone che usano macchine Windows, scrivere malware per Windows porterebbe a tassi di infezione molto maggiori e quindi profitti.

Tempi che cambiano

Ora, gli hacker hanno aperto gli occhi sulle maggiori somme di denaro che possono estrarre dai professionisti che si affidano ai MacBook. Aggiungete a quelle rivelazioni come Wikileaks 'Vault 7 (sulle agenzie governative che usano malware per colpire i dispositivi) e inizi a capire che ci sono motivi più che sufficienti per proteggere un desktop Mac, un laptop o un dispositivo mobile.

Fruitfly Iphone

In effetti, Apple ha appena rilasciato aggiornamenti per dispositivi iOS (10.3.3) e OS X (10.12.6), che risolvono la sicurezza acritica con errori di Broadpwn. Questa vulnerabilità consente agli hacker di farlo "eseguire codice arbitrario sul chip Wi-Fi" nei chipset Wi-Fi di Broadcom, consentendo ai criminali informatici di assumere il controllo delle macchine infette tramite il chip WiFi sulla scheda madre.

Se non hai scaricato la versione più recente del sistema operativo del tuo dispositivo, vale la pena ricordare che (come la maggior parte degli sviluppatori di software) Apple pubblica regolarmente correzioni per eventuali vulnerabilità rilevate. Per questo motivo, è essenziale essere sempre alla ricerca della versione più recente di Apple OS.

La vulnerabilità di Broadpwn è stata rilevata anche sui dispositivi Android (che vanno da HTC, LG e Nexus, all'intera gamma di modelli Samsung di punta). Google ha pubblicato una correzione il 1 ° luglio. Pertanto, se sei un utente Android, dovresti aggiornare la tua versione della piattaforma Android.

Cos'altro posso fare?

Oltre a ottenere l'ultima versione di OS X o iOS, è importante anche avere un buon debugger di script. Due strumenti popolari (che entrambi funzionano per proteggere dall'attacco di MacRansom sopra menzionato, per esempio) sono BlockBlock eRansomWhere?

Fruitfly Little Snitch

Esistono anche firewall sul mercato che avvisano gli utenti Mac quando il loro computer tenta di comunicare con una C&Server C (come nel caso dell'exploit Proton.B precedentemente menzionato) .Hand OffandLittle Snitchare sono entrambi molto popolari e fanno il lavoro estremamente bene. In effetti, vale la pena notare che Little Snitch è stato trovato per funzionare con successo contro Proton.B - una testimonianza della sua efficacia.

Inoltre, si consiglia ai consumatori di ottenere un buon antivirus per Mac come Bitdefender, se vogliono essere assolutamente sicuri di mantenere sicuro il loro costoso Mac.

La mia raccomandazione finale è che (poiché non esiste un modo perfetto per proteggersi dalle nuove varianti ransomware emergenti) i consumatori dovrebbero ricordare di effettuare un backup efficace dei propri dati. I backup regolari di file importanti forniscono un modo per recuperare informazioni se si verifica il peggio. Inoltre, è sempre consigliabile prendere estrema precauzione quando si aprono file da fonti o sviluppatori non identificati.

Mosca della frutta

Per quanto riguarda Fruitfly, Wardle è stato in grado di scoprire diversi domini di backup che sono stati codificati nel malware. Rendendosi conto che alcuni di quei domini erano ancora disponibili, Wardle registrò quei domini per scoprire indirizzi IP infetti. Pochi giorni dopo aver registrato i domini, ha scoperto 400 indirizzi IP di computer Mac (principalmente negli Stati Uniti) che erano stati infettati. Ha commentato,

"Questo dimostra che ci sono persone che sono malate alla testa e stanno attaccando gli utenti Mac di tutti i giorni per obiettivi insidiosi.

Molti utenti Mac sono troppo sicuri della sicurezza del proprio Mac. [La scoperta] non fa che ribadire agli utenti comuni che ci sono persone là fuori che cercano di hackerare i loro computer."

Le opinioni sono proprie dello scrittore.

Credito immagine titolo: mama_mia / Shutterstock.com

Crediti immagine: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me